Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# CloudFormation
AWS Systems Manager L'automatisation fournit des runbooks prédéfinis pour AWS CloudFormation. Pour plus d’informations sur les runbooks, consultez [Travailler avec des runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Pour plus d'informations sur l'affichage du contenu du runbook, consultez[Afficher le contenu du runbook](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWS-DeleteCloudFormationStack`](automation-aws-deletecloudformationstack.md)
+ [`AWS-EnableCloudFormationSNSNotification`](AWS-EnableCloudFormationStackSNSNotification.md)
+ [`AWS-RunCfnLint`](automation-aws-runcfnlint.md)
+ [`AWSSupport-TroubleshootCFNCustomResource`](automation-awssupport-TroubleshootCFNCustomResource.md)
+ [`AWS-UpdateCloudFormationStack`](automation-aws-updatecloudformationstack.md)
# `AWS-DeleteCloudFormationStack`
**Description**
Supprimez une CloudFormation pile.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DeleteCloudFormationStack)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ StackNameOrId
Type : Chaîne
Description : (obligatoire) Nom ou identifiant unique de la CloudFormation pile à supprimer
# `AWS-EnableCloudFormationSNSNotification`
**Description**
Le `AWS-EnableCloudFormationSNSNotification` runbook active les notifications Amazon Simple Notification Service (Amazon SNS) pour la pile AWS CloudFormation (CloudFormation) que vous spécifiez.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCloudFormationStackSNSNotification)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Linux, macOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : String
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ StackArn
Type : String
Description : (Obligatoire) L'ARN ou le nom de la CloudFormation pile pour laquelle vous souhaitez activer les notifications Amazon SNS.
+ NotificationArn
Type : String
Description : (Obligatoire) L'ARN de la rubrique Amazon SNS que vous souhaitez associer à la CloudFormation pile.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ SMS : GetAutomationExecution
+ SMS : StartAutomationExecution
+ formation des nuages : DescribeStacks
+ formation des nuages : UpdateStack
+ kms:Decrypt
+ km : GenerateDataKey
+ sns:Publish
+ sqs : GetQueueAttributes
**Étapes de document**
+ CheckCfnSnsLimits (`aws:executeScript`) - Vérifie que le nombre maximum de sujets Amazon SNS n'a pas déjà été associé à CloudFormation la pile que vous spécifiez.
+ EnableCfnSnsNotification (`aws:executeAwsApi`) - Active les notifications Amazon SNS pour la CloudFormation pile.
+ VerificationCfnSnsNotification (`aws:executeScript`) - Vérifie que les notifications Amazon SNS ont été activées pour CloudFormation la pile.
**Sorties**
CheckCfnSnsLimits. NotificationArnList - Une liste de ceux ARNs qui reçoivent des notifications Amazon SNS pour la CloudFormation pile.
VerificationCfnSnsNotification. VerifySnsTopicsResponse - Réponse de l'opération d'API confirmant que les notifications Amazon SNS ont été activées pour la CloudFormation pile.
# `AWS-RunCfnLint`
**Description**
Ce runbook utilise un [AWS CloudFormation Linter](https://github.com/aws-cloudformation/cfn-python-lint) (`cfn-python-lint`) pour valider les modèles YAML et JSON par rapport à la CloudFormation spécification des ressources. Le `AWS-RunCfnLint` runbook effectue des vérifications supplémentaires, notamment en s'assurant que des valeurs valides ont été saisies pour les propriétés des ressources. Si la validation échoue, l'étape `RunCfnLintAgainstTemplate` échoue et la sortie de l'outil linter est fournie dans un message d'erreur. Ce runbook utilise cfn-lint v0.24.4.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-RunCfnLint)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Linux, macOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : String
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ ConfigureRuleFlag
Type : String
Description : (Facultatif) Options de configuration d'une règle à transmettre au paramètre `--configure-rule`.
Exemple : E2001:strict=false, E3012:strict=false.
+ FormatFlag
Type : String
Description : (Facultatif) Valeur à transmettre au paramètre `--format` pour spécifier le format de sortie.
Valeurs valides : Default \$1 quiet \$1 parseable \$1 json
Par défaut : Default
+ IgnoreChecksFlag
Type : String
Description : (Facultatif) IDs des règles à transmettre au paramètre --ignore-checks. Ces règles ne sont pas vérifiées.
Exemple : E1001, E1003, W7001
+ IncludeChecksFlag
Type : String
Description : (Facultatif) IDs des règles à transmettre au `--include-checks` paramètre. Ces règles sont vérifiées.
Exemple : E1001, E1003, W7001
+ InfoFlag
Type : String
Description : (Facultatif) Option du paramètre `--info`. Incluez l'option permettant d'activation des informations de journalisation supplémentaires sur le traitement du modèle.
Valeur par défaut : false
+ TemplateFileName
Type : String
Description : Nom, ou clé, du fichier modèle dans le compartiment S3.
+ Modèles 3 BucketName
Type : String
Description : Nom du compartiment S3 contenant le modèle de packer.
+ RegionsFlag
Type : String
Description : (Facultatif) Valeurs à transmettre au `--regions` paramètre for pour tester le modèle par rapport à celui spécifié Régions AWS.
Exemple : us-east-1, us-west-1
**Étapes de document**
RunCfnLintAgainstTemplate — Exécute l'`cfn-python-lint`outil sur le CloudFormation modèle spécifié.
**Sorties**
RunCfnLintAgainstTemplate.output — La sortie standard de l'outil. `cfn-python-lint`
# `AWSSupport-TroubleshootCFNCustomResource`
**Description**
Le `AWSSupport-TroubleshootCFNCustomResource` runbook permet de diagnostiquer pourquoi une AWS CloudFormation pile a échoué lors de la création, de la mise à jour ou de la suppression d'une ressource personnalisée. Le runbook vérifie le jeton de service utilisé pour la ressource personnalisée et le message d'erreur renvoyé. Après avoir examiné les détails de la ressource personnalisée, la sortie du runbook fournit une explication du comportement de la pile et des étapes de dépannage pour la ressource personnalisée.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootCFNCustomResource)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
Linux, macOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : String
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ StackName
Type : String
Description : (Obligatoire) Nom de la CloudFormation pile où la ressource personnalisée a échoué.
**Autorisations IAM requises**
Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `cloudformation:DescribeStacks`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:ListStackResources`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeNatGateways`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeVpcEndpoints`
+ `ec2:DescribeSubnets`
+ `logs:FilterLogEvents`
**Étapes de document**
+ `validateCloudFormationStack`- Vérifie que la CloudFormation pile existe dans le même Compte AWS et Région AWS.
+ `checkCustomResource`- Analyse la CloudFormation pile, vérifie la ressource personnalisée défaillante et produit des informations sur la manière de résoudre le problème de la ressource personnalisée défaillante.
# `AWS-UpdateCloudFormationStack`
**Description**
Mettez à jour une AWS CloudFormation pile à l'aide d'un CloudFormation modèle stocké dans un compartiment Amazon S3.
[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateCloudFormationStack)
**Type de document**
Automatisation
**Propriétaire**
Amazon
**Plateformes**
LinuxmacOS, Windows
**Paramètres**
+ AutomationAssumeRole
Type : Chaîne
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ LambdaAssumeRole
Type : Chaîne
Description : (Obligatoire) L'ARN du rôle assumé par Lambda
+ StackNameOrId
Type : Chaîne
Description : (Obligatoire) Nom ou ID unique de la CloudFormation pile à mettre à jour
+ TemplateUrl
Type : Chaîne
Description : (obligatoire) Emplacement du compartiment S3 contenant le CloudFormation modèle mis à jour (par ex. `https://s3.amazonaws.com/amzn-s3-demo-bucket2/updated.template)`